Gemeinsame Internetnutzung OHNE LANs zu verbinden

Mitglied: WeyounBN

WeyounBN (Level 1)

22.06.2016 um 16:58 Uhr, 807 Aufrufe, 8 Kommentare

Hallo,

zwei Mieter eines Hauses wollen sich per LAN-Verkabelung die Internetverbindung teilen, die über eine FritzBox 7490 hergestellt wird. Hierbei sollen beide Mieter/User NICHT auf die Daten/das Netzwerk des jeweils anderen zugreifen können. Auch gegen Angriffe von außen soll die Konfiguration sicher sein, da ein User sensible Firmendaten auf seinen PCs hat.

Wie bewerkstelligt man dies am besten?

Mitglied: michi1983
22.06.2016, aktualisiert um 17:05 Uhr
Hallo,

mit einem kaskadierten Router (Mikrotik oder dergleichen) hinter der Fritte z.B.

Gruß

P.S. um nicht kaskadieren zu müssen, ersetzt du die Fritte am besten durch einen solchen Router bzw. falls es noch klappt, funktionierst du die Fritte in den Bridge Mode um.
Mitglied: Lochkartenstanzer
22.06.2016, aktualisiert um 17:05 Uhr
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Alternativ eine einfache Mikrotik für 50€, oder ein TP-Link mit openWRT, die aber deutlich schwieriger zu konfigurieren sind.

lks

PS: Die (schlechte) Notlösung wäre, einem das Gastnetzwerk zuzuordnen und dem anderen das LAN.
Mitglied: 108012
22.06.2016 um 17:41 Uhr
Hallo,

man aktiviert einfach am LAN Port 4 des AVM FB 7490 ROuters die DMZ Funktion
und dann kommt in den LAN Port 1 und in LAN Port 4 je ein LAN Kabel das zu einer
der beiden Wohnungen (Netzwerke führt), fertig.

Gruß
Dobby
Mitglied: Lochkartenstanzer
22.06.2016 um 17:55 Uhr
Zitat von 108012:

man aktiviert einfach am LAN Port 4 des AVM FB 7490 ROuters die DMZ Funktion
und dann kommt in den LAN Port 1 und in LAN Port 4 je ein LAN Kabel das zu einer
der beiden Wohnungen (Netzwerke führt), fertig.


Man sollte allerdings dazusagen, das diese Lösung die "gefährlichste" ist, weil bei einem Konfigurationsfehler ganz schnell die bdeien Netze wieder zusammenhöngen und auch die Implementierung des gastnetzes nicht über den gleichen switch zuviele Möglichkeiten bietet, die Trennung zu überwinden, ganz abgesehen von den einschränkungen für das LAN, das am Gastnetz hängt.

Von daher wäre meine Empfehlung die Firewall-Lösung von Aqui oder ein besserer Router wie der Microtik.

Das einfachst wäre sich einfach von baumarkt einen grabbeltischrout reohne dsel-mode zu holen und damit jeder sein LAn von der fritzbox trennt.

lks
Mitglied: aqui
22.06.2016, aktualisiert 23.06.2016
Hierbei sollen beide Mieter/User NICHT auf die Daten/das Netzwerk des jeweils anderen zugreifen können.
So ein kinderleichtes Szenario wird hier gefühlt 10 mal in der Woche gefragt.
Nimm einen kleinen Router wie den Mikrotik hexLite, konfiguriere da 2 IP Segmente und verhindere mit einer simplen Access Liste den gegenseitigen Zugriff. Eine Sache von 15 Minuten....
Wie das geht steht hier:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...

Etwas mehr Sicherheit bietet eine kleine Firewall die beide Mieternetze trennt:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Auch hier 10 Minuten im GUI und fertig.

Den WAN Port des kleinen Routers oder der Firewall steckst du dann einfach auf die FritzBox und das wars.
Solche Banalkonfigs sind klassischer Standard...
Zum Rest ist ja oben schon alles gesagt...
Mitglied: Olfryygt
23.06.2016 um 09:45 Uhr
Blöde kurze Frage, ich versteh den Preisunterschied zwischen den beiden nicht ganz:
http://routerboard.com/RB750UP
und
http://routerboard.com/RB750r2

Der r2 hat scheinbar mehr Leistung, kostet aber weniger.
Ich will mich mit ganzen mal etwas genauer befassen und wohl bei einem Familienmitglied mal etwas ähnliches wie hier gefragt einführen, aber ich will auch nicht irgendwas kaufen. Das mit dem Preis hat mich jedenfalls gewundert.
Mitglied: colinardo
23.06.2016, aktualisiert um 09:55 Uhr
Hallo,
der Hauptunterschiede des 750UP zum hexLite sind die PoE Ports 2-5 über die weitere Geräte (WebCams,Router,AccessPoints) mit Strom versorgt werden können. Wenn du also vorhast mehrere solche Geräte ohne zusätzlich nötigen Steckernetzteile zu versorgen dann ist der die bessere Wahl, bzw der Nachfolger hEX PoE Lite Brauchst du das nicht ist der hexLite das aktuellere Modell mit mehr Leistung.
Brauchst du Gigabit Speed zwischen den Ports greife besser zum hEX.

Grüße Uwe
Mitglied: Olfryygt
23.06.2016 um 11:11 Uhr
Achso, der hat mehr PoE.
In kurz:
http://geizhals.eu/mikrotik-routerboard-hex-rb750gr2-a1377936.html
wenn ich PoE benötige, ansonsten eben den hEX Lite
http://geizhals.eu/mikrotik-routerboard-hex-lite-rb750r2-a1360293.html

Vielen Dank!
Titel: Gemeinsame Internetnutzung OHNE LANs zu verbinden
Content-ID: 307897
Art des Inhalts: Frage
Ausgedruckt am: 14.10.2019 um 08:46:19 Uhr
URL: https://administrator.de/contentid/307897